著名長篇科幻小說《三體》中“黑暗森林法則”曾這樣描述：在宇宙中有不同的文明，每一個文明都不希望被更高級的文明看見，因為被發現后總有一方被消滅。在網絡安全世界中，這個規則同樣適用，未知威脅永遠存在，我們需要做到的是如何能看見更多的威脅。

一個未知的威脅如何才能被發現？一個已知的威脅如何才能被追蹤？其中的奧秘就在于數據，看見能力基礎是數據。

 

無論是多么秘密和隱蔽的攻擊，只要是在網絡上進行活動，就一定會在網絡系統中留下這樣或那樣的痕跡。只要我們能夠對這些痕跡進行充分的跟蹤和記錄，分析處理這些痕跡，就完全可能在第一時間看見一種未知的威脅，發現一次秘密攻擊。

 

當然，數據就只是基礎，同時需要具備強的數據關聯分析能力，數據分析能力和數據挖掘能力，這樣才能真正形成看見的能力。

 

作為網絡安全戰場上核心戰斗武器——下一代防火墻，其看得見的能力決定了最終安全防護效果。

 

 

首先，下一代防火墻應該具備應用風險感知能力。面對海量的應用，要能夠清楚識別各種應用本身各種屬性、應用場景，并能夠以可視化方式呈現給客戶。比如一個QQ軟件應用，下一代防火墻要能夠識別出其安全屬性（是否存在漏洞等）、訪問用戶是誰等應用屬性，同時能夠看清其應用場景例如訪問時間、傳輸內容、異常變化、訪問終端等信息，然后基于這些信息感知應用風險，并將結果以可視化方式呈現出來。

 

網康下一代防火墻可精確識別4500余種互聯網應用、100余種企業應用和海量的移動應用，支持豐富的用戶識別和認證技術，能夠與AD、LDAP、Email、數據庫等多種系統同步用戶信息，可識別120余種應用的文件外傳、信息外發行為及傳輸內容，為深度可視化和精細化控制提供了必要條件。

 

 

其次，下一代防火墻應該具備網絡威脅識別和防護能力。網康下一代防火墻在對網絡流量精細化控制的基礎上，利用內置的入侵防御、病毒防護、惡意網址防護等安全模塊對業務流量執行進一步深度檢測，降低業務流量攜帶威脅的風險，確保業務應用安全交付。

 

 

除此之外，高級威脅始終存在，依靠單點技術難以有效防范。網康NGFW引入外部智能系統，通過與網康專有的下一代網絡威脅感知系統慧眼云協同，對主機產生的異常行為和攻擊活動進行大數據分析，基于對主機遭受漏洞入侵，受到遠程控制，發起惡意攻擊等行為的判別，預警可疑的失陷主機，并提供失陷過程分析、回溯所需的可見性，實現對安全風險點的及時感知和主動防御。